반응형
CVE-2024-36472 - GNOME Shell ≤ 45.7 Portal Helper 코드 실행 취약점

CVE-2024-36472 - GNOME Shell ≤ 45.7 Portal Helper 코드 실행 취약점

GNOME Shell ≤ 45.7 Portal Helper 코드 실행 취약점 (CVE-2024-36472)GNOME Shell 45.7 이하 버전에서 Portal Helper 프로세스가 외부 입력을 적절히 검증하지 않는 문제가 발견되었으며, 이를 이용할 경우 공격자는 임의의 자바스크립트를 실행하거나 역방향 쉘을 생성하여 GNOME 세션 내부 제어권을 획득할 수 있습니다.이 취약점은 CVE-2024-36472로 등록되었으며, 사용자 상호작용이 최소화된 상태에서 코드 실행이 가능하다는 점에서 리눅스 데스크톱 환경 사용자에게도 중대한 보안 위협으로 평가됩니다.1️⃣ 취약점 정보 취약점 번호: CVE-2024-36472 영향받는 버전: GNOME Shell 45.7 이하 취약 컴포넌트: xdg-deskto..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 16.
  • textsms
CVE-2025-61882 / CVE-2025-61884

CVE-2025-61882 / CVE-2025-61884

CVE-2025-61882 / CVE-2025-61884 — Oracle EBS 원격 취약점 분석 및 대응 방안요약: 2025년 10월 발견된 Oracle E-Business Suite(EBS)의 신규 취약점 CVE-2025-61882 및 CVE-2025-61884는 원격에서 인증 없이 민감한 데이터에 접근하거나 명령을 실행할 수 있는 고위험(RCE) 취약점으로 보고되었습니다. 두 취약점 모두 실제 공격에서 사용된 정황이 있으며, 패치 전 제로데이 형태로 악용된 사례가 확인되었습니다.1️⃣ 취약점 개요CVE-2025-61882 — Oracle EBS의 특정 API 엔드포인트에서 입력값 검증이 부재하여 원격에서 인증되지 않은 사용자가 SQL 명령을 주입하거나 내부 데이터를 읽을 수 있는 취약점입니다.CVE..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 12.
  • textsms
CVE-2025-59287 — Microsoft WSUS 원격 코드 실행 취약점 분석

CVE-2025-59287 — Microsoft WSUS 원격 코드 실행 취약점 분석

CVE-2025-59287 — Microsoft WSUS 원격 코드 실행 취약점 분석 및 대응 요약 취약점: CVE-2025-59287 — Windows Server Update Services(WSUS)에서 직렬화되지 않은 데이터 처리 오류로 인해 인증 없이 원격 코드 실행(RCE)이 가능하다는 문제. :contentReference[oaicite:1]{index=1} 심각도: CVSS 3.1 기준 9.8점(임계 수준)로 평가. :contentReference[oaicite:2]{index=2} 영향: WSUS 서버 역할이 활성화된 Windows Server 버전(예: 2012, 2016, 2019, 2022, 202..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 7.
  • textsms
[PostgreSQL] CVE-2025-1094 — quoting API SQL Injection

[PostgreSQL] CVE-2025-1094 — quoting API SQL Injection

PostgreSQL CVE-2025-1094 — quoting API SQL Injection 취약점 분석 및 대응 1️⃣ 개요 CVE-2025-1094는 PostgreSQL 클라이언트 라이브러리(libpq)의 quoting 관련 API에서 발생한 SQL Injection 취약점입니다. 해당 취약점은 문자열 인코딩 검증 실패 시 따옴표(quoting) 구문이 제대로 중화되지 않아 악성 입력이 SQL 명령으로 해석될 수 있는 문제로, PostgreSQL 프로젝트는 이를 Critical 수준(점수 8.1 / AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)으로 분류했습니다. ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 2.
  • textsms
폰투오운 아일랜드 2025 2일차 — 56개 제로데이로 79만2,750달러 상금 확보

폰투오운 아일랜드 2025 2일차 — 56개 제로데이로 79만2,750달러 상금 확보

폰투오운 아일랜드 2025 2일차 — 56개 제로데이로 79만2,750달러 상금 확보 세계 최대 규모의 해킹 경연대회 폰투오운 아일랜드(Pwn2Own Ireland 2025)가 열리고 있는 가운데, 대회 2일차에서 참가 연구자들이 총 56개의 제로데이 취약점을 성공적으로 시연해 79만2,750달러의 상금을 획득했다. 대회는 10월 21일~24일 아일랜드 코크(Cork)에서 진행되며 메타, 시놀로지, QNAP 등이 공동 후원한다. ■ 삼성 갤럭시 S25 — 5단계 취약점 체인 공격 성공 가장 주목받은 성공 사례는 모바일해킹랩의 켄 개넌과 서머닝팀의 디미트리오스 발사마라스가 삼성 갤럭시 S25를 대상으로 5단계(5-chain) 취약점 연계 공격을 수행해 해킹에 성공한 장면이었다. 이 공격으로 두 연구자..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 23.
  • textsms
오라클 EBS 해킹 - 랜섬웨어 해킹 그룹 클롭

오라클 EBS 해킹 - 랜섬웨어 해킹 그룹 클롭

💥 2025년 10월 오라클 EBS 해킹 사건|클롭 랜섬웨어가 드러낸 ERP 보안의 허점2025년 10월, 글로벌 IT 산업을 강타한 클롭(CLOP) 랜섬웨어 그룹의 오라클 EBS(Enterprise Business Suite) 해킹 사건은 전 세계 기업들에게 보안 경각심을 다시 일깨웠습니다. 이번 공격은 단순한 데이터 암호화 수준을 넘어, ERP 보안 체계의 신뢰 자체를 흔드는 사건이었습니다. 이 글에서는 사건의개요, 공격 방식, 피해 현황, ERP 보안 변화를 단계적으로 분석합니다.🧠 클롭(CLOP) 랜섬웨어의 정체와 공격 방식클롭(CLOP)은 수년간 활동해온 국제 해킹 그룹으로, 데이터 암호화와 유출 협박을 병행하는이중 갈취형 랜섬웨어(Double Extortion)전략을 구사합니다. 이번 오라..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 13.
  • textsms
반응형
LIST